Meta追踪员工鼠标训练AI 或触欧盟隐私规定

Meta近期启动一项大规模AI训练计划：通过记录美国员工在电脑上的鼠标轨迹、点击行为及菜单选择，训练其AI智能体自主执行常规软件操作。该项目名为Model Capability Initiative（MCI），覆盖200余款应用，数据采集粒度极广。

Meta最初宣称MCI仅针对美国员工，并已部署防护机制确保敏感信息安全。然而内部反馈迅速暴露问题：上线数周内员工强烈抗议，称数据消耗激增导致家庭网络流量暴涨，部分用户数天内耗尽月度数据配额。

更棘手的是，Meta内部FAQ文件明确承认：任何发送给美国员工的电子邮件或即时消息，无论发件人位于全球何处，均会被MCI捕获。一位欧盟员工直接质疑：“我在美国境外工作，若与已启用MCI的美国同事通信，我的对话是否会被抓取？”Meta回应称会，并补充其数据采集系统会将捕获内容与可识别员工身份的信息“剥离”，因此无法按个人查询或删除。

欧洲GDPR的合规要求截然不同：企业必须赋予个人数据查询与删除权，且数据收集需具备明确法律依据。隐私倡导组织NOYB的法律专家Kleanthi Sardeli指出，即便仅有限或间接捕获欧盟员工数据，也可能触碰GDPR红线。核心争议聚焦两点：MCI对欧洲数据的采集是否属于“偶然事件”，抑或本质上构成GDPR定义的监控行为？此外，MCI能否通过“目的限制”原则的审查？

她以类比说明：这些数据最初为工作沟通及雇佣合同履行而收集，如今将员工聊天记录用于AI模型训练，与原始目的完全不兼容。

Meta在GDPR框架下的主导监管机构——爱尔兰数据保护委员会指出，Meta已向其通报，欧盟员工数据及屏幕内容记录“并非该工具的主要目标”。然而爱尔兰公民自由委员会Enforce部门主任Johnny Ryan认为，Meta内部的对话恰恰表明监管机构“必须”对MCI项目展开调查。他警告：“这不仅仅是Meta员工的问题，它关系到所有行业中被AI取代风险的员工。一旦人们理解其本质，每个人都将关注。”